Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités de sécurité concernant le serveur DHCP ISC pour l'affectation automatique d'adresse IP ont été découvertes dans Debian. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3571";>CVE-2012-3571</a> <p> Markus Hietava du projet CROSS de Codenomicon a découvert qu'il est possible de forcer le serveur à entrer dans une boucle infinie à l'aide de messages ayant des identifiants client contrefaits. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3954";>CVE-2012-3954</a> <p> Glen Eustace a découvert que les serveurs DHCP fonctionnant en mode DHCPv6 et éventuellement en mode DHCPv4 sont victimes de fuites de mémoire lors du traitement des messages. Un attaquant peut utiliser ce défaut pour épuiser les ressources et réaliser des attaques par déni de service. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.1.1-P1-15+squeeze4.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets isc-dhcp.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2516.data" # $Id: dsa-2516.wml,v 1.1 2012-07-26 16:32:25 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature